Wazuh - Segurança de alto nível mesclando SIEM e XDR
Poderosa plataforma de segurança gratuita que une recursos de detecção e resposta estendidas (XDR), HIDS e SIEM.
Ratings 4.46 / 5.00
What You Will Learn!
- Proteger de forma pró-ativa a infra-estrutura de TI
- Monitorar e ter a possibilidade de analisar incidentes com informações centralizadas
- Criar scripts que atuarão em incidentes de segurança automaticamente.
- Criar decodificadores e regras que serão usados nas análises de eventos.
- Instalar e configurar um Wazuh Cluster com load balance entre os nodes.
- Instalar e configurar agentes em máquinas Windows, Linux e FreeBSD (pfSense).
Description
O Wazuh é uma plataforma de segurança defensiva com muitas habilidades encontradas em outros softwares de segurança de ponta. Esse opensource une a habilidade analítica de um SIEM com o poder de um XDR. Ele é capaz de fazer análises sofisticadas e implementar ações de segurança responsivamente. O Wazuh fornece aos analistas uma correlação e contexto dos eventos em tempo real através do seu dashboard. Além de você poder baixar e instalar o Wazuh na sua infra, como veremos nesse curso, também há a opção de utilizar um serviço cloud do próprio, que é pago.
Originalmente o Wazuh surgiu de um fork do Ossec, um HIDS muito conhecido no mundo da cibersegurança. Um HIDS, pra quem não sabe, é um sistema de detecção de intrusões baseado em host. O que isso quer dizer? Significa que ele analisará logs em tempo real, integridade de arquivos entre outras atividades no host onde está instalado. E o Ossec tem a capacidade de gerar alertas, enviá-las por e-mail e de até executar algum script ou programa para agir ativamente diante de um incidente. Por exemplo, ao detectar um ataque ele poderá executar um script que criará uma regra de firewall bloqueando o IP do atacante, inclusive essa criação de regra poderá ser feita em todos os hosts onde houver um agente, ampliando a proteção da infra-estrutura em todas as pontas.
Nesse curso iremos aprender a instalá-lo, configurar o servidor e seus agentes, montar um cluster de Wazuh Managers, além de criar cenários hipotéticos para realizar testes que revelarão o quão eficiente esse software é.
Os videos são editados, de modo que seja direto ao ponto e assertivo, sem rodeios ou erros durante a apresentação, para que o entendimento do assunto seja claro e simples, sem confusões!
Também aprenderemos a analisar decodificadores e regras, e sabendo como esses funcionam, criaremos nossos próprios decoders e rules, para monitorar e proteger um programa fictício, que simulará a hipótese de você ter que monitorar um software não suportado oficialmente pelo Wazuh.
Veremos como o Wazuh poderá responder ativamente a incidentes graves de segurança, executando programas que poderão até bloquear atacantes.
O Wazuh também ajuda no processo de hardening dos sistemas, ou seja, ele é capaz de analisar configurações desses softwares e alertar sobre possíveis brechas de seguranças em configurações potencialmente inseguras. Além disso, ele trás informações de frameworks conhecidos no mundo da cibersegurança, como Mitre e Nist (entre outros), dando mais conhecimento relevante para o analista que estiver investigando um incidente. Ele também trás informações sobre conformidades regulatórias, como o GDPR.
O Wazuh é uma plataforma incrível por trazer inúmeras ferramentas essenciais para a proteção dos seus ativos computacionais.
Who Should Attend!
- Analista de infra-estrutura com foco em cibersegurança defensiva
- DevSecOps
- Blue team de um setor da Segurança da Informação
- Entusiastas em cibersegurança defensiva
Tags
- Cyber Security
- Information Security
- Network Security
- Blue Team Defensive Security
Subscribers
425
Lectures
36
TAKE THIS COURSE
